问题标签 [httpsession]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - JSP 中的 Bean 序列化
为什么有时教程让 bean 实现 Serializable 对象而其他的却没有?我知道当我想通过网络发送对象时应该对其进行序列化,这是否证明会话中使用的每个 bean 都应该实现 Serializable 对象,而 JSP 页面中定义的 bean 不应该实现,因为它们不是使用 HTTP requeset 传输的
spring - Spring MVC,如何让控制器处理程序在映射处理程序之前处理所有请求?
我编写了一个带有勇敢的控制器和处理程序映射的 Web 应用程序,一切都带有 Spring 3.0 和控制器注释。现在事实证明,我需要简单和自定义的身份验证。我暂时不想使用ACEGI,因为我没有时间学习它。理想情况下,我希望我可以有一个例程,在每个映射处理程序之前调用,从 HttpSession 获取 userId,检查他是否已登录和会话密钥,如果没有则重定向到登录页面。我一直在考虑一个拦截器......问题是你必须使用HandlerInterceptorAdapter,它有以下方法:
这不会让我访问与请求关联的 HttpSession。我该如何解决这个问题?
java - Java HttpSession
java servlet中的HttpSession是否仅在之后创建
?
在我的代码中我没有写,但是当我使用时if (request.getSession(false) == null) ...,它不起作用。为什么?
java - 从 HttpSessionListener 获取 SessionScoped bean?
大家好。我正在尝试在 HttpSessionListener 中获取会话 bean,以便当用户注销或会话到期时,我可以删除用户在应用程序中创建的一些文件。我猜会话 bean 不存在,因为会话被破坏了。我希望仍然以某种方式删除这些文件。谢谢您的帮助。
致 BalusC:我又回到了你之前想到的方法。在我的应用程序中,将字节流式传输给用户并不灵活。我发现我需要在页面上用 ajax 做很多事情,如果我必须发送非 ajax 请求来流式传输要下载的文件,这是不可能的。这样,通过 ajax 调用(生成文档)就可以完成繁重的工作,并且可以通过非 ajax 调用来完成快速简单的工作。
java - 实现 HttpSessionListener
我面临着类似的问题,并且了解到我的侦听器类将在读取 web.xml 时被实例化。我在侦听器类中有几个函数被主 servlet 的 doPost(它与数据库(mysql)交互以读取/写入有关用户的数据。)以及 HttpSessionListener 的方法。那么是什么阻止了容器加载侦听器类。我收到 404 错误。
片段:
监听类:
spring - Spring会话范围的bean作为原型bean中的依赖项?
我多次阅读有关此主题的春季文档,但有些事情我仍然不清楚。文档指出:
如果您想(例如)将一个 HTTP 请求范围 bean 注入另一个 bean,则必须注入一个 AOP 代理来代替该范围 bean。也就是说,您需要注入一个代理对象,该对象公开与作用域对象相同的公共接口,但也可以从相关作用域(例如,HTTP 请求)检索真实的目标对象,并将方法调用委托给真实对象.
配置示例如下:
在这里,userManager bean 的作用域是单例。所以,我想知道这个代理的东西是否只适用于单例bean,也就是说,如果你想将web-scoped bean注入单例bean,或者它也适用于原型bean?例如,如果userManager被限定为原型?
我问这个是因为我看到一些代码在没有 aop-proxy 的情况下将会话范围的 bean 注入原型,但我不确定这是否正确......特别是,那些是某些 web 应用程序中的 DAO bean,范围作为session,它们被注入到原型范围的控制器中,用于多用户环境。这是正确的方法吗?一般而言,DAO/服务 bean 在 Web 应用程序环境中的范围应该如何?
任何想法将不胜感激。
servlets - Jetty http 会话始终为空(嵌入式容器、ServletHolder)
我正在尝试实现一个简单的 servlet,它在嵌入式码头(7.3.0 v20110203)容器中使用 HTTP 会话。要启动码头,我使用以下代码:
servlet 获得一个会话
并在其中存储一些数据。在下一个请求时,它会使用以下代码获取会话:
并且会话始终为空。
我没有在互联网上找到有关此特定问题的任何信息。我也尝试过设置 SessionManager 或 SessionIdManager,但这似乎并没有改变任何东西。我怀疑我在这里遗漏了一些关于 SessionManager 或 SessionIdManager 或 SessionHandler 的东西,但这只是一个疯狂的猜测。
java - Spring 服务器/客户端会话和休眠会话
我使用 Spring 3 和 Hibernate 3.6 来开发 Web 应用程序 - 我是新手,我想知道我是否真的了解会话是如何工作的。
由会话 id 标识的服务器和客户端之间的会话与休眠会话不同是否正确?
服务器和客户端之间的会话始终是一个 HttpSession。(?)它是什么时候创建的?当用户登录或匿名用户请求页面(不安全)时?
httpsession和hibernate-sessions之间有什么联系吗?休眠会话是由没有连接到 httpsession 的 sessionfactory 创建的吗?我不确定哪个会话休眠使用如下命令引用:
这getCurrentSession():这个休眠会话活动多长时间?在用户登录的整个过程中?或仅针对一项事务(可以包括多个数据操作?)
我很抱歉这个问题可能很容易回答,但大多数文件都是英文的,如果不是这样,母语理解有时会很困难(主要是因为经常使用“会话”这个词)
感谢您帮助我理解这个话题!:-)
spring-security - Spring Security 中的 LogoutHandlers
Spring Security中注册的LogoutHandler 何时触发?仅在手动注销时(很明显!)还是在 http 会话到期时?
java - 作为 HttpSession 的一部分实现 Session-ID?
我正在开发一种新的 HttpServer,我想支持 HttpServer 类似 Java 的功能如何实现这样的功能?
我所知道的是,您需要生成一个长的 session-id 唯一字符串并通过一个在可配置的分钟数后过期的 cookie 发送它,并且您需要在每次响应时更新此 cookie。
但它足够安全吗?为什么没有人可以尝试猜测 session-ids 字符串并尝试劫持其他人的会话?